网络服务器配置与管理（高晓飞） 项目12网络地址转换(NAT)虚拟专用网络(VPN)配置 学习资料

2014年6月项目12网络地址转换（NAT）&虚拟专用网络（VPN）配置本项目学习目标和任务任务1配置NAT服务器任务2架设VPN服务器任务3设置VPN客户端学习目标：

通过安装WindowsServer2008操作系统、创建与管理本地用户和组、管理和配置磁盘系统等3个任务，使读者对WindowsServer2008操作系统有一个基本的了解，具有初步系统管理员的能力，为配置其它服务器提供基础平台。任务1配置NAT服务器1.部署环境2.安装网络策略和访问服务角色3.配置NAT4.配置客户端计算机网络5.在客户端测试1.部署环境在服务器上安装两块网卡，一个命名为“内网络”，另一个命名为“外网络”，“内网络”的IP地址与内部的局域网在同一网段，本例IP地址为50，子网掩码为，连接到局域网内，不设网关。DNS是电信提供商的DNS服务器IP地址，保证其能够真正上网。1.部署环境“外网络”的IP地址为能够上Internet的IP地址，本例为2，子网掩码为，网关为,DNS同样是电信提供商的DNS服务器IP地址。2.安装网络策略和访问服务角色选择“开始”—“管理工具”—“服务器管理器”弹出“服务器管理器”控制台。选择“角色”在右边单击“添加角色”超链接，弹出“选择服务器角色”对话框。2.安装网络策略和访问服务角色选中“网络策略和访问服务”选项，弹出“网络策略和访问服务”对话框。2.安装网络策略和访问服务角色单击“下一步”按钮，弹出“选择角色服务”对话框。2.安装网络策略和访问服务角色选中“路由和远程访问服务”以及其下的“远程访问服务”和“路由”两项，单击“下一步”按钮，弹出“确认安装选择”对话框。2.安装网络策略和访问服务角色单击“安装”按钮，开始安装路由和远程访问服务，稍等片刻出现“安装结果”对话框，单击“完成”按钮，路由和远程访问服务安装成功。3.配置NAT单击“开始”--“所有程序”--“管理工具”--“路由和远程访问”打开出“路由和远程访问”控制台，会看到此服务器前面有个红色的停止标记，表示该服务器还不能使用，选中该服务器，单击鼠标右键，在右键下拉菜单中选择“配置并启用路由和远程访问”命令，弹出“欢迎使用路由和远程访问服务器安装向导”对话框。3.配置NAT单击“下一步”按钮，弹出“配置”对话框。3.配置NAT选择“网络地址转换（NAT）”单选钮，单击“下一步”按钮，弹出“NATInternet连接”对话框。3.配置NAT在该对话框中选择“使用此公共接口连接到Internet”单选钮，选择下面列表框中的“外网络2”项，表示使用这个IP地址对外连接到Internet，选择完毕单击“下一步”按钮，弹出“正在完成路由和远程访问服务器安装向导”对话框。单击“完成”按钮，开始配置系统，等待一会儿配置完毕。4.配置客户端计算机网络到客户端计算机中，选中“本地连接”单击鼠标右键，在弹出的右键下拉菜单中选择“属性”命令，再选中“Internet协议（TCP/IP）”项，单击“属性”按钮，弹出“Internet协议（TCP/IP）属性”对话框，选择“使用下面的IP地址”单选钮，在“IP地址”文本输入框中输入一个IP地址，本例为“01”。本例为“”。在“默认网关”文本输入框中输入NAT服务器内网络的IP地址，本例为“50”。在下面选择“使用下面的DNS服务器地址”单选钮，本例输入的为“8”，“备用DNS服务器”文本输入框中输入“”为河北省中国联通的DNS服务器地址。配置完毕，单击“确定”按钮，完成客户端的设置。5.在客户端测试在客户端打开IE浏览器，输入要查看的网络地址，这时该计算机就可以通过NAT服务器上Internet网络了。图12-17所示的就是“”新浪网首页的页面。NAT服务器设置成功。任务2架设VPN服务器1.部署VPN服务器环境2.配置与安装域控制器服务3.在域控制器安装WINS服务器4.安装网络策略和访问服务角色5.安装VPN6.设置DHCP中继代理程序7.设置用户远程访问权限8.VPN服务器的停止与启动1.部署VPN服务器环境在VPN服务器上安装两块网卡，一个网卡的IP地址与内部的局域网在同一网段（内网络），本例IP地址为，子网掩码为，首选DNS服务器为，不设网关连接到局域网内。另一个IP地址为公网的IP地址和子网掩码（外网络），必须专门申请，如，子网掩码为48，设置公网的DNS服务器，通过专线或光纤连到Internet。在本例测试环境下，将公网（外网络）的IP地址和子网掩码设置在另一个网络中。如2，子网掩码为。2.配置与安装域控制器服务域控制器的ActiveDirectory数据库内存储着域用户的帐户，VPN客户端的用户将利用域用户帐户来连接VPN服务器。1.在域控制器计算机上安装DNS服务在域控制器上按照项目5的方法安装DNS服务器，用来支持ActiveDirectory，以及对内部客户端与VPN客户端提供DNS名称解析服务。2.在域控制器上安装DHCP服务在域控制器计算机上按照项目6的方法安装DHCP服务器，并给一个作用域，如：00-99，用来分配IP地址与DHCP选项设置给VPN客户端。3.在域控制器安装WINS服务器选择“开始”—“管理工具”—“服务器管理器”打开“服务器管理器”控制台。选择“功能”在“操作”栏，选择“添加功能”命令，弹出“选择功能”对话框。3.在域控制器安装WINS服务器选择“WINS服务器”单击“下一步”按钮，弹出“确认安装选择”对话框。3.在域控制器安装WINS服务器单击“安装”按钮，开始安装WINS服务器，等待一会儿，弹出“安装结果”对话框。单击“完成”按钮，完成WINS服务器的安装。4.安装网络策略和访问服务角色本步骤同任务1中的步骤2一样，请参照任务1步骤2进行安装网络策略和访问服务角色。5.安装VPN选中该服务器，单击鼠标右键，在右键下拉菜单中选择“配置并启用路由和远程访问”命令，弹出“欢迎使用路由和远程访问服务器安装向导”对话框，单击“下一步”按钮，弹出“配置”对话框。5.安装VPN在此对话框中选择“远程访问（拨号或VPN）”单选钮，单击“下一步”按钮，弹出“远程访问”对话框。5.安装VPN选择“VPN”复选框，单击“下一步”按钮，弹出“VPN连接”对话框。5.安装VPN选择“外网络”表示使用此IP地址与外界进行VPN服务，并勾选“通过设置静态数据包筛选器来对选择的接口进行保护”复选框，单击“下一步”按钮，弹出“IP地址分配”对话框。5.安装VPN选择“自动”单选钮，单击“下一步”按钮，弹出“管理多个远程访问服务器”对话框。5.安装VPN选择“否，使用路由和远程访问来对连接请求进行身份验证”单选钮，单击“下一步”按钮，弹出“摘要”对话框。单击“完成”按钮，有时会弹出一个警示提示，单击“确定”按钮即可完成VPN服务器的安装。6.设置DHCP中继代理程序选择“开始”—“管理工具”—“路由和远程访问”，打开“路由和远程访问”控制台。展开“IPv4”选中“DHCP中继代理程序”单击鼠标右键，在弹出的右键下拉菜单中选择“属性”命令，弹出的“DHCP中继代理程序属性”对话框。6.设置DHCP中继代理程序在“服务器地址”下面输入“”即前面设置的DHCP服务器的IP地址，单击“添加”按钮，将DHCP服务器的IP地址添加到以下列表中，最后单击“确定”按钮，完成DHCP中继代理程序的设置。至此VPN服务器端设置完毕。7.设置用户远程访问权限在域控制器服务器上，选择“开始”--“管理工具”--“ActiveDirectory用户和计算机”，打开“ActiveDirectory用户和计算机”控制台。在该控制台的左端选择“Users”，在右端的窗口中选择要远程访问VPN服务器的用户“usera”，单击鼠标右键在弹出右键下拉菜单中单击“属性”命令，弹出用户“属性”对话框。7.设置用户远程访问权限选择“拨入”选项卡，在“网络访问权限”区域中，选中“允许访问（W）”单选钮，单击“确定”按钮。这时就能够以“usera”用户在远程登录VPN服务器了。当然，如果想访问服务器资源，必须给“usera”用户相应权限，来访问不同的资源，具体操作见项目4。8.VPN服务器的停止与启动在“路由和远程访问”控制台，在VPN服务器启动状态，选中服务器名称，单击鼠标右键，在弹出的右键下拉菜单中选择“所有任务”单击“停止”即可停止VPN服务器。如果想启动VPN服务，只需选中服务器名称，单击鼠标右键，在弹出的右键下拉菜单中选择“所有任务”单击“启动”即可启动VPN服务器。任务3设置VPN客户端1.建立ADSL连接2.建立VPN拨号连接3.连接VPN服务器4.验证连接VPN服务器5.断开VPN连接1.建立ADSL连接在任何一台能够使用ADSL上网装有WindowsXP系统的计算机上，依次打开“开始”--“所有程序”--“附件”--“通讯”--“新建连接向导”命令，打开“新建连接向导”对话框。1.建立ADSL连接在任何一台能够使用ADSL上网装有WindowsXP系统的计算机上，依次打开“开始”--“所有程序”--“附件”--“通讯”--“新建连接向导”命令，打开“新建连接向导”对话框。1.建立ADSL连接单击“下一步”按钮，弹出“网络连接类型”对话框。1.建立ADSL连接选择第一项“连接到Internet”单选钮，单击“下一步”按钮，弹出准备好连接到Internet对话框。1.建立ADSL连接选择“手动设置我的连接”单选钮，再“下一步”按钮，弹出“Internet连接”对话框。1.建立ADSL连接在新的对话框中有三个选项，选择第二项“用要求用户名和密码的宽带连接来连接”单选钮，单击“下一步”按钮，弹出“连接名”对话框。1.建立ADSL连接在“用户名：”文本输入框处，输入在ISP网络服务提供商申请宽带时获得的用户名，在“密码”处输入在ISP网络服务提供商申请宽带时获得的密码，在“确认密码”文本输入框处重新输入在ISP网络服务提供商申请宽带时获得的密码，单击“下一步”按钮，弹出正在完成新建连接向导对话框，选中“在我的桌面上添加一个到此连接的快捷方式”复选框，以方便拨号，单击“完成”按钮，即完成了WindowsXP中ADSL接入Internet的安装。2.建立VPN拨号连接单击“开始”--“所有程序”--“附件”--“通讯”—“新建连接向导”命令，打开“新建连接向导”对话框，单击“下一步”按钮，弹出“网络连接类型”对话框，选择第二项“连接到我工作场所的网络”单选按钮，单击“下一步”按钮，弹出“网络连接”对话框。2.建立VPN拨号连接选择“虚拟专用网络连接”单选钮，单击“下一步”按钮，弹出“连接名”对话框。2.建立VPN拨号连接在新的对话框中要求输入“连接名”，随便输入一个易记的名称即可，本例在“公司名”文本输入框处输入“VPN连接”，单击“下一步”按钮，弹出“公用网络”对话框。2.建立VPN拨号连接选中“自动拨此初始连接”单选钮，在之下的下拉框中，选择一个公用网络的初始连接，保证在VPN拨号前就连接上了Internnet。如果是ADSL方式上网，选择“自动拨此初始连接”，同时在下方选择刚建立的“我的连接”连接Internet。如果是在局域网中则选择“不拨初始连接”项。单击“下一步”按钮，弹出“VPN服务器选择”对话框。2.建立VPN拨号连接在“主机名或IP地址”文本输入框处，输入连入VPN服务器的IP地址，即VPN服务器外网络的IP地址，如“”，（本例是在局域网测试，输入VPN服务器的外网络的IP地址2）单击“下一步”按钮，弹出正在完成新建连接向导对话框，选中“在我的桌面上添加一个到此连接的快捷方式”多选框，以方便拨号，单击“完成”按钮，即完成了WindowsXP中通过Internet接入VPN服务器的安装。3.连接VPN服务器安装成功后在桌面上双击“VPN连接”图标，会提示要连接VPN服务器必须首先连接Internet，单击“是”按钮弹出“我的连接”连接对话框，在“用户名”处输入从ISP申请的用户名（即宽带用户名），在“密码”处输入申请的密码